CandyCBT v2.8.0 r? Add Admin Vulnerabelity

Hallo All, balik lagi ni sama gua kali ini gua mau memberikan kalian tutorial deface candy cbt v2.8.0 masih fresh banget lah..

Langsung aja skuy dah.

Bahan

1. Shell backdoor (banyak di gugel)
2. Kuota
3. Csrf add admin ambil https://pastebin.com/7B12QeFu
4. Dork : "Responsive Image" + "Support" intitle:Login

• Kalian dorking dlu menggunakan dork diatas, ingat ambil yang v2.8.0

• Setelah menemukan target langsung, kalian ubah <form action="http://elearning.sman1karangwareng.sch.id/admin/?pg=pengawas" method="post"> dengan web target kalian (itu live target gua)

• Buka file tadi di browser kesayangan, dan isi form nya, lalu klik simpan.

• Maka nanti akan teralihkan ke halaman login, login menggunakan data kalian tadi

• Dan, sudah masuk ke dashboard terserah mau ngapain..

Dah, segini aja tutorial kali ini, males ngetik panjang-panjang soalnya.. 

Referensi : https://draxploit.blogspot.com/2020/05/candycbt-v280-r-add-admin.html?m=1